CVE-2026-58492 in Grav
Zusammenfassung
von VulDB • 10.07.2026
grav-plugin-database ist das Datenbank-Plugin für Grav CMS. Vor Version 1.2.0 interpoliert die Methode PDO::tableExists ihr Tabellenargument direkt in einen rohen SQL-Abfragestring ohne Sanitisierung, Escaping, Quoting oder Whitelisting, wodurch angreiferkontrollierte Tabellennamen, die von konsumierenden Plugins oder Entwicklercode übergeben werden, beliebige SQL-Befehle gegen die konfigurierte Datenbank ausführen können. Dieses Problem wurde in Version 1.2.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.